Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Doldekco
Pierre van't Slot
13, Riesenhafferwee
L-8811 Bilsdorf
Luxemburg
Telefon: +352 26615633
E-Mail: [email protected]

2. Allgemeine Hinweise zur Datenverarbeitung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO/RGPD) der Europäischen Union sowie dem luxemburgischen Datenschutzgesetz.

Visi.lu ist eine webbasierte Plattform zur Projektverwaltung und Raumvisualisierung für Malerbetriebe. Bei der Nutzung unserer Dienste werden verschiedene personenbezogene Daten erhoben. Diese Datenschutzerklärung erläutert, welche Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage.

3. Erhebung und Speicherung personenbezogener Daten

3.1 Bei der Registrierung

Bei der Erstellung eines Kontos erheben wir folgende Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert mittels bcrypt-Hashing)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Bei der Nutzung der Plattform

Im Rahmen der Nutzung werden folgende Daten verarbeitet:

  • Projektdaten (Projektname, Kundendaten, Adressen, Beschreibungen)
  • Hochgeladene Bilder und Fotos
  • Annotationen und Farbmarkierungen
  • Handschriftliche Notizen (Fotos) und deren OCR-Ergebnisse
  • Exportierte PDF-Berichte

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erbringung des Dienstes).

3.3 Bei der Anmeldung über Google (SSO)

Wenn Sie sich über Google anmelden, erhalten wir von Google:

  • Ihren Namen
  • Ihre E-Mail-Adresse
  • Ihr Google-Profilbild (sofern vorhanden)
  • Ihre Google-Account-ID

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4. API-Schnittstellen und Drittanbieter-Dienste

Zur Erbringung unserer Dienste nutzen wir folgende externe API-Schnittstellen und Drittanbieter-Dienste. Dabei können personenbezogene Daten an diese Dienste übermittelt werden:

4.1 Abacus.AI – LLM Vision API (KI-Bildanalyse & OCR)

  • Zweck: Automatische Erkennung von Raumzonen (Wände, Decke, Boden, Möbel) in hochgeladenen Bildern; Texterkennung (OCR) von handschriftlichen Notizen.
  • Übermittelte Daten: Hochgeladene Bilddaten (als Base64-kodierte Dateien)
  • Anbieter: Abacus.AI, Inc., USA
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.2 Abacus.AI – HTML-to-PDF API

  • Zweck: Generierung von PDF-Berichten aus HTML-Vorlagen (Projektberichte mit Vorher/Nachher-Vergleich)
  • Übermittelte Daten: Projektdaten, Bildverweise, Farbinformationen und Flächenangaben
  • Anbieter: Abacus.AI, Inc., USA
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.3 Amazon Web Services (AWS) – S3 Cloud-Speicher

  • Zweck: Speicherung von hochgeladenen Bildern und Dateien
  • Übermittelte Daten: Bilddateien und zugehörige Metadaten
  • Anbieter: Amazon Web Services EMEA SARL, Luxemburg
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.4 Google OAuth 2.0 (Single Sign-On)

  • Zweck: Optionale Anmeldung über ein bestehendes Google-Konto
  • Übermittelte Daten: Name, E-Mail-Adresse, Profilbild, Account-ID
  • Anbieter: Google Ireland Limited, Dublin, Irland
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Datenschutzerklärung: policies.google.com/privacy

4.5 NextAuth.js – Authentifizierung

  • Zweck: Sitzungsverwaltung (Session Management) und Authentifizierung
  • Verarbeitete Daten: JWT-Token, Session-Cookies, Benutzer-ID
  • Hinweis: Die Verarbeitung erfolgt auf unseren Servern; es werden keine Daten an Dritte übermittelt.

4.6 Datenbank (PostgreSQL)

  • Zweck: Speicherung aller Nutzerdaten, Projektdaten, Annotationen und Notizen
  • Anbieter: Gehostet über Abacus.AI
  • Standort: Rechenzentren in der EU/USA

5. Datenübermittlung in Drittländer

Einige der von uns genutzten Dienstleister haben ihren Sitz außerhalb der EU/des EWR, insbesondere in den USA (Abacus.AI). Die Datenübermittlung erfolgt auf Grundlage von:

  • EU-US Data Privacy Framework (DPF) gemäß Angemessenheitsbeschluss der EU-Kommission
  • Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO

6. Cookies und Sitzungsdaten

Unsere Website verwendet folgende Cookies:

  • next-auth.session-token – Technisch notwendiger Session-Cookie für die Authentifizierung (Laufzeit: 30 Tage). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • next-auth.csrf-token – CSRF-Schutz-Cookie (Laufzeit: Sitzung). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • cookie-consent – Speichert Ihre Cookie-Einwilligung (Laufzeit: 365 Tage). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Wir verwenden keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies.

7. Ihre Rechte als betroffene Person

Gemäß der DSGVO haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Korrektur fehlerhafter Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: [email protected]

Sie haben zudem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:

Commission nationale pour la protection des données (CNPD)
15, Boulevard du Jazz
L-4370 Belvaux
Luxemburg
cnpd.public.lu

8. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, darunter:

  • Verschlüsselte Übertragung (HTTPS/TLS)
  • Passwort-Hashing mit bcrypt
  • JWT-basierte Sitzungsverwaltung
  • Zugriffskontrolle: Nutzer sehen nur eigene Projekte und Daten
  • Presigned URLs für zeitlich begrenzte Dateizugriffe

9. Speicherdauer

Personenbezogene Daten werden so lange gespeichert, wie Ihr Konto aktiv ist. Bei Löschung Ihres Kontos werden alle zugehörigen Daten (Projekte, Bilder, Notizen, Annotationen) unwiderruflich gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

10. Haftungsausschluss

Doldekco (Betreiber von Visi.lu) übernimmt keine Haftung für:

  • Daten, Inhalte und Informationen, die von Nutzern über die Plattform Visi.lu hochgeladen, erstellt oder verarbeitet werden.
  • Geschäftsabwicklungen, Verträge, Angebote oder sonstige geschäftliche Vereinbarungen, die unter Verwendung von Visi.lu getätigt oder vorbereitet werden.
  • Die Richtigkeit, Vollständigkeit oder Aktualität von durch KI generierten Analyseergebnissen (Zonenerkennung, OCR-Texterkennung, Flächenberechnungen).
  • Schäden, die durch den Verlust, die Beschädigung oder den unbefugten Zugriff auf Nutzerdaten entstehen, soweit diese nicht auf grobe Fahrlässigkeit oder Vorsatz von Doldekco zurückzuführen sind.
  • Ausfälle oder Unterbrechungen der Plattform sowie der genutzten Drittanbieter-Dienste.

Die Nutzung von Visi.lu erfolgt auf eigene Verantwortung des Nutzers. Doldekco haftet ausschließlich nach den gesetzlichen Bestimmungen des luxemburgischen Rechts.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte Rechtslage oder bei Änderungen des Dienstes oder der Datenverarbeitung anzupassen. Die aktuelle Fassung ist stets auf dieser Seite abrufbar.